iPhone/iPad版MetaTrader 5のヘルプ

拡張認証

Metatrader 5取引プラットフォームはSSL証明書を使用した拡張認証のオプションを提供するので、システムの安全性が大幅に高まります。拡張認証は取引サーバ上で有効にすることができます。基本認証は拡張認証が有効な時でも利用されます。いずれの場合も、ユーザは自らの口座詳細を入力する必要があります。

  • 認証アルゴリズムは一般的に受け入れられており安全です。それは、SSL認証と完全に類似したものです。
  • クライアントとサーバ間の接続は、送信されたデータの全ての暗号化と独自のプロトコルで確立されます。
  • 公開鍵は自由に配布され、秘密鍵を用いた署名されたメッセージの認証に使用できます。公開鍵を知っていても合理的な時間内に秘密鍵を計算することは不可能であることが保証されています。公開鍵に基づいた秘密鍵の計算は、最新の強力なコンピュータを使っても数十年あるいは数百年かかります。
  • 閲覧用パスワードを使用して接続する際には証明書が必要とされていません。

証明書の生成と受信の順序

拡張認証を持つ口座を使用したログイン時には基本認証が必要です。その後、取引サーバはプラットフォームに公開鍵と秘密鍵の2つの鍵の生成の要請を送信します。公開鍵は、取引サーバに送信されます。

サーバは口座の詳細に基づいて証明書を生成し、それを秘密鍵で署名します。サーバの秘密鍵署名は証明書が改ざんされないことを保証します。

拡張認証証明書は、口座の開設時にモバイル版またはデスクトップ版のプラットフォームから取得できます。また、証券会社   pによって生成され、トレーダーに渡すすることもできます。

モバイルプラットフォームまたは証券会社経由で口座を開設するときの証明書のインストール

拡張認証モードが有効になっているサーバでモバイルプラットフォーム経由でデモ口座を開くと、証明書は自動的に生成されてモバイルデバイスにインストールされます。新しい口座を使用して接続すると、インストールされた証明書はMetaTrader 5 iPhone版の設定の[証明書" ]セクションで見ることができます。

同様に、証明書は証券会社側で生成されます。トレーダーは口座番号とパスワードを受け取ると、モバイルデバイスで予備的な基本認証を行います。証明書はその後生成されます。

証明書の追加操作は必要ありません。

インストールされる証明書

  • 証明書は、トレーダーがこの口座の証明書を生成していない場合(例えば、デスクトッププラットフォームを介して接続するなど)にのみ生成されます。
  • モバイルデバイス上で証明書が生成された場合、デスクトッププラットフォームのバージョンから証明書をエクスポートすることは不可能です。モバイルプラットフォームとデスクトッププラットフォームの両方を使用して口座に接続する場合は、以前に生成した証明書を削除するためにご利用の証券会社に連絡してください。次に、デスクトッププラットフォームから新しい証明書を要請し、それを以下の 手順に従ってモバイルデバイスにインポートします。

デスクトッププラットフォームで口座を開設するときの証明書のインストール

デスクトッププラットフォームでデモ口座を開設する際もまた、拡張認証証明書が生成されます。トレーダは、証明書保護を受ける前に証明書保護のパスワードを指定する必要があります。

証明書用パスワード

このウィンドウには、次のフィールドと設定が含まれています。

  • パスワード — 証明書をインストールするためのパスワード
  • パスワードの確認 — 入力ミスを回避するためのパスワードの確認
  • Add the certificate to the Windows storage[証明書をウィンドウズシステムストレージに追加] — このオプションが有効になっている場合、証明書は自動的にオペレーティングシステムのストレージにインストールされます。

証明書のパスワードは、小文字、大文字、数字または特殊文字のうち少なくとも2種類のシンボルを含有し、5文字以上でなければなりません。

必要なデータが指定された後で[続行する]をタップします。証明書は、指定されたパスワードで包装し、保護されます。証明書の* .pfxファイルは、更なる転送を可能にするために、Metatrader 5取引プラットフォームの /platform_folder/config/certificatesに保存されます。証明書ファイルは Login_ID_Name.pfxの形式に従って命名されます。ここで

  • Login - 口座番号
  • ID - 口座が開かれた会社の短縮名
  • Name - 口座作成時に指定されたクライアントの名前
  • *.pfx ファイルにアクセス出来ても、証明書はパスワードなしでは使用することはできません。
  • 証明書は、初回の口座接続時や、証明書が意図的にサーバでリセットされた際に生成されます。

MetaTrader 5 iPhone版で使用するには、証明書をモバイルプラットフォームに転送します。

証明書の転送手順

証明書はトレードサーバ経由で安全に転送できます。

  • 証明書はまずデスクトッププラットフォームで暗号化されます。口座所有者は、セキュアなAES-256アルゴリズムを使用して証明書の暗号化のためのパスワードを設定します。このパスワードはユーザにのみ知られ、サーバには送信されません。
  • さらに、暗号化された証明書は取引サーバに送信され、モバイルプラットフォーム経由で受信されるまで最高1時間保存されます。
  • モバイルデバイス上で証明書を受け取るには、モバイルプラットフォームから取引口座に接続します。接続後、証明書のインポートが促されます。インポートを続行するには、デスクトッププラットフォームで証明書の暗号化に使用したパスワードを指定します。

証明書の転送プロセスは安全です。取引サーバは中間ストレージとしてのみ使用され、証明書はユーザ側で暗号化されます。証明書のパスワードは、取引サーバに送信されたり保存されたりはしません。

証明書の転送

デスクトッププラットフォームから口座に接続し、コンテクストメニューでTransfer Certificate[証明書の転送]を選択します

証明書をモバイルデバイスへに転送する方法

これがお客様の口座であることを確認するために口座のマスターパスワードを入力します。次に、サーバに送信する前に、証明書を保護するパスワードを設定するか自動的に生成されるランダムなパスワードを使用します。8桁以上のパスワードを設定します。

証明書をサーバーに送信したら、モバイルプラットフォームを開いて口座に接続します。すぐに証明書のインポートが促されます。確認して、デスクトッププラットフォームから設定したパスワードを入力します。

証明書をモバイルデバイスにインポートする方法

インポートした証明書は[詳細 - 証明書]セクションで表示できます。

あと1つの転送オプション

証明書はiTunes経由で手動で転送することもできます。iPhoneをPCに接続してiTunesを開きます。のパネルからデバイスを選択して、[Apps]に移動します。

iTunesでの証明書のインストール

ファイル共有セクションには、iPhoneとPCの間でファイルを転送できるアプリケーションの一覧が表示されます。セクションの左側からMetaTrader 5を選択します。MetaTrader 5 Documentsの下のAdd ...[追加]をタップします。生成されたpfx証明書ファイルへのパス(platform_folder/config/certificates)を指定します。

iPhoneを同期します。

インストールされない証明書

インストールされない証明書

MetaTrader 5 iPhone版を起動すると、インストールまたは削除できる(iTunes経由でダウンロードされた)証明書が一覧表示されます。これは、すべての証明書がインストールまたは削除されるまで、アプリケーションを起動するたびに表示されます。

証明書のインストール

インストールするには証明書をタップします。デスクトッププラットフォーム経由で証明書を取得するときに指定された証明書パスワードを入力します。

証明書をインストールするには[完了]をタップします。これで、以前に開いた口座に拡張認証モードで接続することができます。証明書は、接続ごとに確認されます。

インストールされた証明書はMetaTrader 5 iPhone版の[証明書]セクションで管理されます。

証明書インストールパスワード

証明書の削除

証明書の削除

iTunesで間違った証明書をインストールした場合は、MetaTrader 5 iPhone版の起動時に削除します。これには[編集]をタップして、左の[アンインストール]をタップします。

証券会社からの証明書のインストールy

リアル口座(デモではない)は、証券会社によって開設することができます。拡張認証モードは、そのような口座にも使用できます。

その場合、証券会社は認証に必要な残りのデータと共にpfx証明書ファイルを提出します。証明書はプラットフォームのデスクトップバージョンで受信された指示に従って、iTunesを介して インストールされなければあなりません。

証明書なし

口座で拡張認証モードが使用されているが適切な証明書がインストールされていない場合、口座に接続しようとするとエラーメッセージが表示されます。

上記の手順に従って適切な証明書をインストールし、口座での作業を続行します。

無効な証明書